Abo
  • Services:
Anzeige

Wurm versucht Kreditkartendaten zu stehlen

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten

Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Anzeige

PayPal-Dialog
PayPal-Dialog
Über das PayPal-Dialogfenster will Paylap Opfer dazu bringen, darin ihre Kreditkartendaten einzutragen. Die gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende E-Mail-Adressen zu versenden: nakayamo@centrum.cz, cccash@centrum.cz, mystics@mail15.com sowie need4cc@mail15.com.

Die Betreffzeile der Wurm-E-Mail trägt den Titel "YOUR PAYPAL.COM ACCOUNT EXPIRES", der Absender lautet donotreply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "paypal.asp.scr" oder "www.paypal.com.scr" heißt und manuell gestartet werden muss, um sich damit zu infizieren. Viele E-Mail-Clients blenden allerdings die zweite scr-Endung aus, so dass die Anhänge als asp- respektive com-Dateien erscheinen.

Zur Verbreitung durchsucht Paylap den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Schädling zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.


eye home zur Startseite
Jakob 02. Jan 2004

OE sind "viele" Mailer - geschult wird mit Vorgaben von M$ für Programme von M$ - gerade...

JetLag 22. Dez 2003

hi, weia, kannst du mir ein beispiel nennen wie zb ein ordentlicher virenscanner heisst...

weia 17. Nov 2003

Wirf Deinen Norton am besten gleich ganz weit weg - und leg Dir 'nen ordentlichen Anti...

Andreas... 17. Nov 2003

PS: Die Endung wurde bei mir ausgeblendet... leider....

Andreas... 17. Nov 2003

Hi, hab die E-Mail auch erhalten. Hab den Link geöffnet, aber keine Daten angegeben, da...



Anzeige

Stellenmarkt
  1. über Robert Half Technology Personalvermittlung, Raum Hamburg
  2. über CGC Claus Goworr Consulting GmbH, Region Nordrhein-Westfalen, Rheinland
  3. über Robert Half Technology, München
  4. Bosch SoftTec GmbH, Hildesheim


Anzeige
Hardware-Angebote
  1. ab 219,90€
  2. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Finales Statement von OP

    Tigtor | 22:35

  2. Re: Erstmal bitte ISDN für jeden...

    sneaker | 22:34

  3. Re: Geplante Obsoleszenz durch Software

    MrUNIMOG | 22:28

  4. Re: Ist das Betrug

    OmranShilunte | 22:27

  5. Re: Quatsch, veräppelt doch die Jugend

    Dr.Jean | 22:23


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel